上个月,德国杜塞尔多夫大学医院遭到勒索软件攻击,导致系统瘫痪。一名患者被迫转移到30多公里外的另一家医院,最终因延误救治而死亡。过去,勒索攻击的危害往往让人联想到高额赎金、数据泄露或企业/个人声誉受损。但这一事件充分呈现了勒索软件攻击在现实世界中的危害——直接损害涉案受害者的生命安全。作为史上第一起由勒索软件攻击间接导致的致命事件,引发了公众对医疗网络安全的关注。就在几天前,勒索软件攻击者入侵了芬兰心理和精神病治疗公司Vastaamo,窃取了其客户数据库。当时,攻击者索要价值45万欧元的比特币,并威胁如果不支付赎金,将公开患者的心理健康数据。并开始以每天100人的频率在暗网上披露数据(姓名、个人身份证号码、电话号码、电子邮件地址、住址和治疗内容),包括未成年患者的数据。在公开了200多人后,攻击者突然删除了数据。尽管Vastaamo拒绝证实,但媒体猜测这很可能是因为Vastaamo支付了赎金(但根据后来的信息,此举很可能是为黑客进一步敲诈勒索而准备的)。一般勒索软件的故事就到此为止。但勒索远未结束。袭击者开始逐一联系患者勒索钱财。黑客告诉受害人:Vastaamo拒绝支付赎金,受害人需要立即支付价值200欧元的比特币。如果支付不及时,赎金将在24小时后增加到500欧元。如果延迟到72小时,那么受害者数据将被公开。需要强调的是,很多在Vastaamo接受治疗的患者都患有抑郁症和焦虑症,尤其是患有焦虑症的儿童(未成年人)心理受到严重影响,长期处于高度紧张状态,压力很大,有些情况下,会导致体内生长激素分泌紊乱,严重时甚至会导致失眠和抑郁。严重的抑郁症会使患者感到厌世,产生自杀念头。而勒索攻击又会给这些患者带来怎样的压力……医疗机构和诊疗中心的网络安全问题反映了现实生活中的网络问题。尽管患者数据具有风险和敏感性,但与其他行业相比,医疗保健网络安全计划仍然缺乏成熟度。为保障医疗核心业务安全稳定运行,医疗机构要变被动防御为主动风险防御,围绕实时异常流量监控、资产盘存数据管理行为跟踪、设备分组、微细分治理。
